Checkpoint VPN [SPLAT] – pomocne komendy

dla tych co ciągle szukają jak ubić lub wyświetlić fazę 1 lub 2 w Checkpoincie dla połączeń VPN. Wyświetlenie  fazy 1  dla konkretnego ip peera

Wyświetlenie fazy 2 dla konkretnego ip peera

Usunięcie fazy 1 dla konkretnego peera

Usunięcie fazy 2 dla konkretnego peera

Cisco ASR – gdy świeci CRIT

Ostatnio zauważyłem że na ASR’ach świeci mi czerwona dioda CRIT – co robimy? 1. sprawdzamy co się dzieje na urządzeniu

wynik:

2. Jeżeli wszystko jest ok i nie wymaga serwisu czyścimy alarmy:

mamy do wyboru typ alarmu jeszcze który możemy skasować:

w mym przypadku nie mogłem skasować critical – musiałem wyłączyć administracyjnie  nie używany interfejs GigabitEthernet0/0/1 w którym wymieniałem wkładkę SFP.      

NEXUS 5K – MTU9000

Konfiguracja MTU na switchu Cisco Nexus 5K Config:

Weryfikacja MTU na porcie który należy do Nexusa 5k Komenda:

Wynik:

Na porcie który jest na FEX (N2K-C2248TP) Komenda:

szukamy sekcji Queueing

   

Checkpoint vpn debug [Splat]

Pomocne komendy przy troubleshootingu VPN w Checkpoint w wersji SPLAT: vpn debug on – włączenie debug fazy 2 vpn debug ikeon – włączenie debug fazy 1 vpn debug off – wyłączenie debug dla fazy 1 vpn debug ikeoff – wyłączenie dla fazy 2 cd $FWDIR/log/ – katalog gdzie znajdują się pliki z zapisem debugingu    $FWDIR/log/ike.elg – plik z logiem debug dla fazy 1 $FWDIR/log/vpnd.elg – plik z logiem debug …

Cisco catalyst – polityka haseł

Ostatnio dostałem za zadanie ustawienie politykę haseł na Switch’u Cisco poniżej config który ustawia politykę haseł: aaa new-model aaa authentication login default local aaa authorization exec default local aaa authorization network default local ! aaa common-criteria policy Profil_pass min-length 8 max-length 64 numeric-count 1 upper-case 1 lower-case 1 special-case 1 char-changes 4 lifetime day 30  Przy zakładaniu kont musimy wskazać że ma korzystać z polityki haseł, taka sama proceduraka jest …